МОСКВА, 12 авг — ПРАЙМ. Кража средств через QR-код относится не к каким-то сложным хакерским атакам, а к очевидной социальной инженерии, рассчитанной на невнимательность, сказал агентству «Прайм» управляющий Центра цифровой экспертизы Роскачества Антон Куканов
«Снаружи “неплохой” QR-код полностью неотличим от вредного, и лишь на шаге демонстрации ссылки можно изучить ее и увидеть, что она ведет куда-то не туда, к примеру, некорректно написано заглавие веб-сайта, либо совершенно она уводит не туда, куда обещает», — отметил он.
На самом деле, гласит эксперт, QR-код представляет собой зашифрованную ссылку, на которую предлагается перейти опосля наведения телефона на код. Обычно, никто не читает, куда QR-код ведет, в особенности, если ссылка длинноватая, а на это как раз и рассчитывают мошенники.
Кроме кражи средств мошенники могут привязать QR-код к вредной программке, с помощью которой загрузить на ваш девайс вирус. Не попасть в такую ситуацию можно, соблюдая общие правила информационной сохранности. Эксперт советует постоянно быть настороже, пристально глядеть, кто и где для вас дает считать QR-код.
«Мошенники также могут приклеить собственный QR-код поверх другого, это достаточно экзотичный вариант, но его можно распознать при внимательном зрительном исследовании. В публичных местах, к примеру, за ранее можно издержать пару секунд и оглядеть QR-код на предмет модификации», — заключает эксперт.